Multiples vulnérabilités dans Oracle Sun Systems Products Suite

Gestion du document

Référence	CERTFR-2017-AVI-021
Titre	Multiples vulnérabilités dans Oracle Sun Systems Products Suite
Date de la première version	18 janvier 2017
Date de la dernière version	18 janvier 2017
Source(s)	Bulletin de sécurité Oracle cpujan2017-2881727 du 17 janvier 2017 Bulletin de sécurité Oracle cpujan2017verbose-2881728 du 17 janvier 2017
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

déni de service
atteinte à l'intégrité des données

Systèmes affectés

Résumé

De multiples vulnérabilités ont été corrigées dans Oracle Sun Systems Products Suite. Elles permettent à un attaquant de provoquer un déni de service et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Oracle cpujan2017-2881727 du 17 janvier 2017

http://www.oracle.com/technetwork/security-advisory/cpujan2017-2881727.html#AppendixSUNS

Bulletin de sécurité Oracle cpujan2017verbose-2881728 du 17 janvier 2017

http://www.oracle.com/technetwork/security-advisory/cpujan2017verbose-2881728.html#SUNS

Référence CVE CVE-2016-8330

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8330

Référence CVE CVE-2017-3242

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3242

Référence CVE CVE-2017-3276

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3276

Référence CVE CVE-2017-3301

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3301

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Oracle Sun Systems Products Suite